:: 게시판
:: 이전 게시판
|
이전 질문 게시판은 새 글 쓰기를 막았습니다. [질문 게시판]을 이용바랍니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
07/03/03 12:45
maxjjang에서 퍼왔습니다
(netstat을 이용한 체크법이고 치료법은 또 따로있죠 -_-;;) ---------------------------------------------------------- 해킹툴은 일반적으로 게임 패치나 시스템 유틸리티로 위장하여 와레즈 사이트, 채팅, p2p공유 프로그램,이메일등을 통해 전파되며 자신이 해킹툴에 감염되었다는 사실조차 모르는 경우가 부지기수이다. 따라서 다음과 같은 증상이 발생한다면 해킹툴에 대한 감염을 의심해 볼 필요가 있다. - 시스템을 부팅할 때 평상시에 출력되지 않았던 에러들이 출력되는 경우. - 시스템이 이유 없이 재부팅종료되고 파일들이 삭제되는 경우. - 실행 중인 프로그램이 종료되는 경우. - 사이트 무단 가입 및 사용하지 않은 유료 컨텐츠 이용에 대한 요금 청구서를 받았을 경우. - 게임 아이템을 분실한 경우. - 보안 프로그램들에서 자주 경고창을 띄울 경우. (경우에 따라 단순한 경고창일 수 있음) 이럴경우 아래의 방법으로 간단하게 내 PC를 점검해 볼 수 있다. 시작실행cmd명령 프롬프트창을 띄운 뒤 netstat -옵션 (예 netstat -a)을 입력하고 엔터하면 지금 누가 내 PC에 연걸되어 있는지가나타난다. [Netstat 명령어 옵션들] - a 연결된 혹은 연결을 기다리고 있는 모든 포트 상태 출력. - n 호스트 이름 대신 IP주소로 출력. - p,s 주로 함께 사용하는데 프로토콜의 상태출력. - ESTABLISHED 현재 연결되어 있는 상태. - LISTENING 연결을 위하여 접속대기 상태 - TIME_WAIT 이미 해당 사이트와 연결이 종료되었거나 다음연결을 위해 대기상태. - SYN_SENT 접속하기 위해 패킷을 전송했다는 뜻 netstat 유틸리티를 수시로 실행시켜 시스템을 점검해 보자. 만약 알 수 없는 포트가 있거나 31337, 12345, 54321번과 같이 트로이 목마가 사용하는 포트가 열려 있을 때는 해킹 위험에 대한 시스템 점검이 필요하다. 특히 열려진 포트로 특정 IP가 접속해 있다면 이는 십중팔구 시스템이 해킹 당하고 있다는 것을 의미한다. 단 netstat 명령어는 인터넷에 연결되어 있는 모든 프로세스를 종료한 후에 사용해야 좀 더 정확한 탐지가 가능하다. -------------------------------------------------------------------------------------------------------------------------------------------------- 스파이웨어제거기랑 ,방화벽, 백신을 이용해 보세요~
07/03/03 13:47
Kannon님 ,윤대협님, 세실님, Zakk Wylde님 모두 감사합니다.
컴퓨터를 안할수는 없는데 노력을 많이 해야겠네요. 세실님 인커밍 폴더가 뭔가요? 어디에 있나요? 알려주세요
07/03/03 16:26
헉 인커밍폴더는 그러니깐 저거때문에 해킹을 받는다 그런의미가 아니라 보통 프루나에서 야한동영상을 많이 다운받잖아요. 그럼 그 파일들이 인커밍이라는 폴더로 자동 저장되는데 거기에 야한파일이 많으면 누가 볼까봐 불안하다 이런거에요; 지울필요는없을듯
|